微通新成

网上银行敏感信息安全输入解决方案

根据《网上银行系统信息安全通用规范》(以下简称规范)定义,敏感信息包括:任何影响网上银行安全的密码、密钥以及交易数据等信息,密码包括但不限于转账密码、查询密码、登录密码、证书的PIN码等。

此外,规范中关于密码保护的明确要求摘选如下:

客户端程序的临时文件中不应出现敏感信息,临时文件包括但不限于Cookies。客户端程序应禁止在身份认证结束后存储敏感信息,防止敏感信息的泄露;

客户端程序应防范键盘窃听敏感信息,例如防范采用挂钩Windows键盘消息等方式进行键盘窃听,并应具有对通过挂钩窃听键盘信息进行预警的功能;

密码输入后立即加密,敏感信息在应用层保持端到端加密,即保证数据在从源点到终点的过程中始终以密文形式存在。


密码卫士安全输入控件系统(以下简称密码卫士)是北京微通新成网络科技有限公司集多种顶尖安全技术研发的新一代密码保护产品,具有高度的安全性和广泛的可扩展性,解决了目前大多数密码保护产品保护不了密码的尴尬问题。


密码卫士安全输入控件系统客户端括以下产品模块:


客户端安全控件—支持Windows操作系统(32位和64位)下的IE及IE内核(32位和64位)浏览器;


客户端安全控件—支持Windows操作系统(32位和64位)下的非IE内核浏览器,如Firefox、Safari、Chrome、Oprea等;


客户端安全控件—支持Mac OS操作系统下的Safari、Chrome、Opera等浏览器;


客户端安全控件—支持Linux操作系统下的Safari、Chrome、Opera等浏览器;


客户端安全控件—支持iOS操作系统下的原生App和Tiger浏览器;


客户端安全控件—支持Android操作系统下的原生App和Tiger浏览器;


密码卫士安全输入控件系统服务器端包括解密模块和加密机支持模块。